开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用令牌django-rest-framework登录

使用令牌(django-rest-framework)登录是一种身份验证方式，特别适用于使用Django框架和Django REST framework进行开发的Web应用程序。

概念：令牌（Token）是一种加密字符串，用于验证用户的身份。在django-rest-framework中，令牌是通过用户名和密码进行验证后，服务器返回给客户端的一个身份标识。客户端可以通过携带该令牌进行后续请求的身份验证。
分类：令牌通常分为两类：访问令牌（Access Token）和刷新令牌（Refresh Token）。访问令牌用于每次请求的身份验证，刷新令牌用于更新访问令牌。
优势：使用令牌进行身份验证具有以下优势：
- 无状态：服务器不需要在后端存储任何用户信息，所有必要的信息都包含在令牌中，降低了服务器的负载。
- 可扩展性：令牌可用于多个应用程序和服务之间的身份验证，便于构建跨平台的系统。
- 安全性：令牌采用加密算法生成，并且只有服务器才能解密和验证令牌的有效性，提高了系统的安全性。

应用场景：使用令牌进行身份验证适用于任何需要用户登录的Web应用程序或API。例如，电子商务平台、社交媒体应用、在线银行系统等。
推荐的腾讯云相关产品：腾讯云提供了一系列与云计算和Web开发相关的产品，以下是一些与令牌登录相关的产品推荐：
- 云服务器CVM：提供可靠的虚拟服务器，用于部署Web应用程序。
- 云数据库CDB：提供高性能的云数据库服务，用于存储用户信息和令牌数据。
- API网关API Gateway：提供API访问控制和管理，可用于对令牌进行验证和授权。
- Serverless云函数SCF：用于编写和部署无服务器函数，可用于处理与令牌相关的业务逻辑。
- 更多腾讯云产品和产品介绍，请访问腾讯云官方网站：腾讯云官网

相关搜索:axios，使用api登录，句柄令牌 Django-Rest-Framework:登录序列化程序错误 django-rest-framework登录用户 HTTP令牌登录&执行令牌仅使用令牌在nuxtjs中自动登录使用Angular和JWT令牌的连续登录使用Facebook登录，抓取访问令牌使用Keycloak登录时检索Openshift令牌使用localStorage令牌登录React.js 使用Oauth令牌登录wordpress用户

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

初始化 RESTful API 风格的博客系统

在 HelloDjango 全栈系列教程的第一步——Django博客教程（第二版）中，我们一步步地开发了一个功能完善的个人博客系统。

02

在学习django-rest-framework时收集的学习资料推荐

由于我平时开发的 django 项目都比较小，所以一直以来都是使用 django 模板引擎渲染 html 页面这种比较原始的方式在开发。最近发起了一个 Django中文社区的项目，因为是团队形式的开发，所以决定采用更加现代化的前后端分离的开发方式。技术方面前端选择了 Vue，后端基于 django 的话毫无疑问肯定是使用 django-rest-framework。 Django中文社区的项目已经进入正式的开发阶段了，django-rest-framework 框架之前从未接触过，相当于是从零开始学。从网

06

在学习django-rest-framework时收集的学习资料推荐

由于我平时开发的 django 项目都比较小，所以一直以来都是使用 django 模板引擎渲染 html 页面这种比较原始的方式在开发。最近发起了一个 Django中文社区的项目，因为是团队形式的开发，所以决定采用更加现代化的前后端分离的开发方式。技术方面前端选择了 Vue，后端基于 django 的话毫无疑问肯定是使用 django-rest-framework。

08

Django-rest-framework 是个什么鬼？

其实，基于 django-rest-framework 的 RESTful API 的开发，过程是完全类似的：

03

第 3 篇：实现博客首页文章列表 API

此前在讨论基于模板引擎的开发方式和 django-rest-framework 开发的异同时说过，django-rest-framework 开发和传统的开发方式没有什么不同，区别仅在于返回的数据格式不同而已。

02

第 5 篇：用视图集，简化你的代码

在 RESTful 架构中，对资源的常规操作无非就是查询、新增、修改、删除等这么几种。为此，django-rest-framework 分别提供了对应通用类视图函数。但是，如果对同一个资源的不同操作逻辑分散在各个视图函数中，从逻辑上来说不太合理，实际中管理起来也不是很方便，还会产生很多重复性的代码。因此，django-rest-framework 引入了视图集（Viewsets），把对同一个资源的不同操作，集中到一个类中。同样的，针对 Web 开发中的常见逻辑，django-rest-framework 也提供了通用视图集，进一步简化开发工作。

01

第 9 篇：实现分类、标签、归档日期接口

我们的博客有一个侧边栏功能，分别列出博客文章的分类列表、标签列表、归档时间列表，通过点击侧边栏对应的条目，还可以进入相应的页面。例如点击某个分类，博客将跳转到该分类下全部文章列表页面。这些数据的展示都需要开发对应的接口，以便前端调用获取数据。

03

Django REST Framework 教程开篇

欢迎来到 HelloDjango 全栈系列教程第二步——Django REST Framework 教程！

02

django-rest-framework配置json web token进行接口的认证

使用django-rest-framework开发api并使用json web token进行身份验证在这里使用django-rest-framework-jwt这个库来帮助我们简单的使用jwt进行身份验证并解决一些前后端分离而产生的跨域问题

01

HelloDjango启动！免费带你学Django全栈！

截至这篇文章发布之时，这套教程的 GitHub 仓库获得了 1900 个 star，全套教程总计被浏览了 140+ 万次，在教程的评论区，累计共有 2500+ 条关于这套教程内容的讨论，现在每天仍有数百人造访我的博客来学习 Django。

02

【愚公系列】2022年04月 Python教学课程 63-DRF框架安装与配置

或从 github 克隆项目：git clone https://github.com/encode/django-rest-framework

03

第 8 篇：内容支持 Markdown 语法，接口返回包含解析后的 HTML

在 Django博客教程（第二版）[1] 中，我们给博客内容增加了 Markdown 的支持，博客详情接口应该返回解析后的 HTML 内容。

01

第 11 篇：基于 drf-haystack 的文章搜索接口

在 django 博客教程中，我们使用了 django-haystack 和 Elasticsearch 进行文章内容的搜索。django-haystack 默认返回的搜索结果是一个类似于 django QuerySet 的对象，需要配合模板系统使用，因为未被序列化，所以无法直接用于 django-rest-framework 的接口。当然解决方案也很简单，编写相应的序列化器将返回结果序列化就可以了。

02

5 分钟，带你快速入门 Django DRF

DRF 框架，全称为 Django Rest Framework，是 Django 内置模块的扩展，用于创建标准化 RESTful API；它利用 ORM 映射数据库，并自定义序列化数据进行返回，多用于前后端分离项目

02

django REST framework 3.10.3 访问 /api/docs/ 报错 'AutoSchema' object has no attribute 'get_link'

访问 django rest framework api 文档（ /api/docs/ ）时报错：

02

django REST framework 3.10.3 访问 /api/docs/ 报错 'AutoSchema' object has no attribute 'get_link'

访问 django rest framework api 文档（ /api/docs/ ）时报错：

02

第 4 篇：用类视图实现首页 API

django-rest-framework 类视图拓展自 django 的类视图，只是针对数据的序列化和反序列化等逻辑做了封装。

01

关于Django REST framework 的一些笔记

以下为了撰写方便，直接把Django REST framework 简称为DRF。

03

【置顶】《Django企业开发实战》「勘误」

----EOF----- 微信公众号：Python程序员杂谈

01

第 6 篇：分页接口

如果没有设置分页，django-rest-framework 会将所有资源类表序列化后返回，如果资源很多，就会对网站性能造成影响。为此，我们来给博客文章列表 API 添加分页功能。

02

五个很实用的Django 项目推荐

很多Django的包都能很大的增加我们的开发效率或者增加我们项目的功能，比如: django-rest-framework 、wagtail, 它们带来了很棒的功能. 但是今天我想推荐一些其他的包，更有爱的包.

04

python测试开发django-60.token登录(TokenAuthentication)

现在很多接口项目在登录的时候返回一个token，登录后的拿着这个token去访问访问登录之后的请求。本篇使用djangorestframework框架写一个登陆的接口，登录成功后返回token。环境准备： python 3.6 django 2.1.2

03

2023年的第一个总结

元旦假期对 2022 年进行了一次回顾与总结，发现最近一年公众号基本上是处于停更的状态，今年希望有所改善吧。

04

Django rest framework源码分析（1）----认证

一、基础 1.1.安装两种方式： github pip直接安装 pip install django-rest-framework 1.2.需要先了解的一些知识理解下面两个知识点非常重要，django-rest-framework源码中到处都是基于CBV和面向对象的封装（1）面向对象封装的两大特性把同一类方法封装到类中将数据封装到对象中（2）CBV 基于反射实现根据请求方式不同，执行不同的方法原理：url-->view方法-->dispatch方法（反射执行其它方法：GET/POST/P

Django REST 框架详解 01 | 安装与数据库配置

Django Rest Framework （DRF）是基于 Django 框架，用于构建 Web API 的工具集。

03

Python黑科技 | 一步一步教你如何搭建自己的视频聚合站

前言作为一个炉石传说玩家，经常有事没事开着直播网站看看大神们的精彩表演。不过因为各个平台互相挖人的关系，导致关注的一些主播分散到了各个直播平台，来回切换有点麻烦，所以萌生了做一个视频聚合站的想法。

07

【愚公系列】2022年04月 Python教学课程 62-DRF框架介绍

Django REST framework框架是一个用于构建WebAPl的强大而又灵活的工具。通常简称为DRF框架或REST framework。

02

我的web开发小结

一句话，多看官方英文文档，多学习基础知识，尽量使用英文关键词搜索，多使用 stackoverflow，多使用轮子。

02

python测试开发django-61.权限认证(permission)

用户登录后，才有操作当前用户的权限，不能操作其它人的用户，这就是需要用到权限认证，要不然你登录自己的用户，去操作别人用户的相关数据，就很危险了。

04

python测试开发django-rest-framework-95.文件上传接口开发

前言 django-rest-framework 开发文件上传接口新建模型 models.py 创建模型 from django.db import models # 作者-上海悠悠 QQ交流群:717225969 # blog地址 https://www.cnblogs.com/yoyoketang/ class UpFile(models.Model): file = models.FileField(blank=True, null=False) title = models.Ch

02

如何判断目标站点是否为Django开发

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些方法，很多都能在我的博客（ https://www.leavesongs.com ）得到印证。利用Debug模式异常页面判断 DEBUG模式开启时，访问不存在的页面或出错的页面会有特殊的异常抛出。像这样的页面，就可以确定是Django 访问一个包含表单的页面，表单中会有一个隐藏的input，用来做CSRF检测

08

Django-rest-framework中过滤器的定制实例

2、将视图处理类中的，过滤器后端重新指定，将过滤器类连接到我们自定义实现的处理类上

01

Django REST Framework-基于Oauth2的身份验证（二）

接下来，我们需要创建OAuth2客户端和授权服务器。OAuth2客户端是需要访问API的应用程序，授权服务器负责验证并授予OAuth2客户端的访问令牌。

02

使用 React 和 Django REST Framework 构建你的网站

在我们最近的工作中，构建网站使用的架构是带有 Django REST Framework（DRF）后端的 React 前端。它们是通过在前端使用 axios（前端库）调用后端 API 来交互的。我们还使用了 Redux（前端库）来存储全局的应用程序状态（存在浏览器端）。这是我们首选，因为它允许前后端完全分离。只要我们提前定义好请求的资源列表（后面单个都简称：endpoint）和返回的数据格式，前端和后端就可以并行的进行开发。这也使我们可以轻松的为未来的任何项目创建移动端 App，因为它们仍然可以复用后端 A

07

第 12 篇：加缓存为接口提速

目前，用户对于接口的操作基本都需要查询数据库。获取文章列表需要从数据库查询，获取单篇文章需要从数据库查询，获取评论列表也需要查询数据。但是，对于博客中的很多资源来说，在某个时间段内，他们的内容几乎都不会发生更新。例如文章详情，文章发表后，除非对其内容做了修改，否则内容就不会变化。还有评论列表，如果没人发布新评论，评论列表也不会变化。

04

Django rest framework源码分析（2）----权限

添加权限（1）API/utils文件夹下新建premission.py文件，代码如下： message是当没有权限时，提示的信息 # utils/permission.py class SVIPPremission(object): message = "必须是SVIP才能访问" def has_permission(self,request,view): if request.user.user_type != 3: return False

django-rest_framework api框架学习day1

今天开始了django-rest-framework的学习 *** 其实api写起来的话要比前后端一起写要简单很多，因为你不需要关心前端怎么写，主要心思放在后端上面即可，前端的话随便找个模板，然后用vue语法嵌套上去就好了，一样可以做到很好看，实现了前后端的分离，非常的nice，开始学习之路了！加油奥利给 *** 首先需要安装rest-framework *** pip install framework *** 接着在setting-installed-apps中注册 *** INSTALLED_APPS = [ ‘django.contrib.admin’, ‘django.contrib.auth’, ‘django.contrib.contenttypes’, ‘django.contrib.sessions’, ‘django.contrib.messages’, ‘django.contrib.staticfiles’, ‘testAPI.apps.TestapiConfig’, ‘rest_framework’, ‘ajax’, ] *** 注册完成之后路由上的写法也有些不同， URL中 *** from django.urls import path from . import views from .views import Order app_name=’testAPI’ urlpatterns=[ path(”,Order.as_view()),

04

Django（75）django-rest-framework-simplejwt「建议收藏」

由于之前我们一直使用的django-rest-framework-jwt 这个库，但是作者在17年的时候就已经不再维护了(有部分bug没有解决)，所以我们也就不用了，目前我们使用django-rest-framework-simplejwt

04

第 14 篇：限制接口的访问频率

限流，顾名思义，就是限制对 API 的调用频率。每一次 API 调用，都要花费服务器的资源，因此很多 API 不会对用户无限次地开放，请求达到某个次数后就不再允许访问了，或者一段时间内，最多只允许访问 API 指定次数。

03

关于该项目

新型肺炎肆虐，只能呆在家里，闲来无事，自己撸个博客，别人的再好也是别人的，自己的再不好也是自己的。

02

python测试开发django-rest-framework-86.分页查询功能(PageNumberPagination)

当查询出来的数据量非常大的时候，需要分页查询，django-rest-framework 提供了分页的支持。有三种分页功能：PageNumberPagination，LimitOffsetPagination，CursorPagination。

03

Django 开发者都应该清楚的十个点

使用 Celery 进行异步任务和 cron 作业（不需要使用 UNIX cron）开发的前两个星期，你可能不需要将任务放到异步进程中执行，但是当你的非技术联合创始人开始问为什么这个站点 hang 住了，那就是时候祭出 Celery 了（如果你需要更轻巧的东西，当然还有其他选择）。任何不需要同步的请求都可以排队，并最终由 Celery Worker 处理掉。我建议使用 redis 作为 Celery 的后端。除非你有充分的理由，否则不要在 RabbitMQ 上浪费时间，我一般使用 Celery 发送邮件

全栈“食”代：用 Django + Nuxt 实现美食分享网站（一）

Django 作为 Python 社区最受欢迎的 Web 框架之一，凭借其高度抽象的组件和强大方便的脚手架，将快速且流畅的开发体验演绎到了极致。而 Nuxt 作为从 Vue.js 进化而来的前端框架，能够轻松胜任复杂的 SPA（单页应用）开发。两者相遇，能够擦出怎样的火花？这篇教程将用 Django + Nuxt 实现带有完整的增删改查（CRUD）功能的全栈应用。最后郑重警告：不要在深夜阅读此教程！！！

03

第 13 篇：DRF 框架之 API 版本管理

API 不可能一成不变，无论是新增或者删除已有 API，都会对调用它的客户端产生影响。如果对 API 的增删没有管理，随着 API 的增增减减，调用它的客户端就会逐渐陷入迷茫，到底哪个 API 是可用的？为什么之前可用的 API 又不可用了，新增了哪些 API 可以使用？为了方便 API 的管理，我们引入版本功能。

02

Django REST Framework-基于JSON Web Token的身份验证

在Django REST Framework中，基于JSON Web Token (JWT) 的身份验证是一种常见的身份验证方法。JWT是一种基于标准JSON格式的开放标准，它可以用于安全地将信息作为JSON对象传输。

03

django-rest-framework框架学习

现在新一代web应用都开始采用前后端分离的方式来进行，淘汰了以前的服务器端渲染的方式。前后端分离方式有许多好处，比如 1、可以前后端并行开发，提高开发效率 2、页面都在客户端进行渲染，提高了渲染速度，减小了服务器的压力 3、一套api提供给多个客户端使用，而且不限制客户端的类型（web，app均可）

01

第 7 篇：文章详情的 API 接口

一旦我们使用了视图集，并实现了 HTTP 请求对应的 action 方法（对应规则的说明见使用视图集简化代码），将其在路由器中注册后，django-restframework 自动会自动为我们生成对应的 API 接口。

03

企业使用django一般会对哪些部分进行二次开发？

在最早之前，我们是对 Django 自带的 Admin 做了深入开发，其实也是基于它原本的逻辑，定制了CAS 认证的部分和基础的模板。再往后我们开始使用 xadmin ，直接替代了 Django 自己的 Admin，不过即便是使用了 xadmin 也需要进行定制开发。不过无论是对于 Django 还是 xadmin 来说，都提供了对应的接口，可以让程序员直接进行定制。对于一个通用的（Web）框架来说，不可能满足所有的需求，定制是不可避免的，就看定制的难度了。

03

第 10 篇：评论接口

此前我们一直在操作博客文章（Post）资源，并借此介绍了序列化器（Serializer）、视图集（Viewset）、路由器（Router）等 django-rest-framework 提供的便利工具，借助这些工具，就可以非常快速地完成 RESTful API 的开发。

03

使用chatGPT 一键开发项目

https://github.com/AntonOsika/gpt-engineer

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭